Actualización de seguridad de los dispositivos Citrix

Se han descubierto múltiples vulnerabilidades en los modelos de dispositivos Citrix ADC (antes conocido como NetScaler ADC), Citrix Gateway (antes conocido como NetScaler Gateway) y Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100-WO.
Estas vulnerabilidades, si se explotan, podrían dar lugar a una serie de problemas de seguridad, entre ellos:

Ataques que se limitan a la interfaz de gestión

  • Compromiso del sistema por un usuario no autentificado en la red de gestión.
  • Compromiso del sistema a través de Cross Site Scripting (XSS) en la interfaz de gestión
  • Creación de un enlace de descarga para el dispositivo que, si se descarga y luego es ejecutado por un usuario no autenticado en la red de gestión, puede comprometer su computadora local.

Los temas tienen los siguientes identificadores: 

Las siguientes versiones de Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP remedian las vulnerabilidades: 

  • Citrix ADC y Citrix Gateway 13.0-58.30 y versiones posteriores
  • Citrix ADC y NetScaler Gateway 12.1-57.18 y versiones posteriores 12.1
  • Citrix ADC y NetScaler Gateway 12.0-63.21 y versiones posteriores 12.0
  • Citrix ADC y NetScaler Gateway 11.1-64.14 y versiones posteriores 11.1
  • NetScaler ADC y NetScaler Gateway 10.5-70.18 y versiones posteriores 10.5
  • Citrix SD-WAN WANOP 11.1.1a y versiones posteriores
  • Citrix SD-WAN WANOP 11.0.3d y versiones posteriores 11.0
  • Citrix SD-WAN WANOP 10.2.7 y versiones posteriores 10.2
  • Plug-in Citrix Gateway para Linux 1.0.0.137 y versiones posteriores

Lo que los Citrix recomienda:

Se han publicado compilaciones fijas para todas las versiones compatibles de Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP. Citrix recomienda encarecidamente a los clientes que instalen inmediatamente estas actualizaciones.

Las últimas construcciones pueden descargarse de:

Se aconseja a los clientes que no puedan actualizarse inmediatamente a la última versión que se aseguren de que el acceso a la interfaz de gestión esté restringido.
Por favor, consulte https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html para más información.

Los usuarios con el plug-in Citrix Gateway para Linux deben iniciar sesión en una versión actualizada de Citrix Gateway y seleccionar ‘Network VPN mode’. Citrix Gateway entonces le pedirá al usuario que se actualice.

Los clientes con el servicio Citrix Gateway administrado por Citrix no necesitan tomar ninguna acción.

Fuente: citrix.com

Comments are closed.